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(54) Puce de carte ^ puce munie d'un moyen de limitation du nombre d'authentificatlons. 



@ Pour resoudre les problemes lies ^ la divulga- 
tion des algorithmes de transcodage des codes 
secrets dans des cartes a puce, notamment des 
cartes ^ puce de type ^ prepaiement, on prevoit 
de limiter le nombre des authentifications pos- 
sible par le nombre d'unltes prepayees conte- 
nues dans la carte. On montre que dans ce cas 
ce nombre, gen^ralement faible, par exemple 
d'une centaine d'unites, limite le nombre de 
tentatives qu'un fraud eur peut effectuer pour 
tenter de percer les myst^res de I'algorithme de 
chiffrement secret. 
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La presents invention a pour objet une puce de 
carte k puce munie d*un nnoyen de limitation du nonn- 
bre d*authentifications par quelqu'un qui serait mal 
attentionne, et dont des tentatives seraient destinees 
^ connaitre un algorithme secret de chiffrement de la 
carte. 

On connait, dans le domaine des cartes ^ puce, 
differentes utilisations de ces cartes. Elles sont 
soient des cartes de type bancaire et auquel cas les 
indications qu'elles comportent renvoient ^ un f ichier, 
ou a un registre tenu, dans un organisme bancaire, au 
nonn du porteur de la carte. Le nn6canisnne d'authen- 
tif Ication de telles cartes consiste a constater la r6gu- 
larite de I'appartenance de la carte au porteur de la 
carte, connaisseur d'un code secret de la carte. Le 
principe d'authentif ication est le suivant. 

La carte est introduite dans un lecteur de carte a 
puce. Le lecteur envoie a destination de la carte un 
alea, chiffre ou non. La carte regoit cet alea, et, en 
fonction de cet alea, transcode un code secret de la 
carte et emet le code secret transcode, ou alea trans- 
code (chiffre ou non) vers le lecteur. Le lecteur 
connaissant I'alea peut decoder le code secret trans- 
code, en connaTtre la realite, et comparer ce code se- 
cret a un code d'identif ication que le porteur aura, par 
atlleurs, indique au moyen d'un clavier au lecteur. Des 
mecanismes plus complexes que celui-ci sont en pra- 
tique mis en oeuvres mais, dans leurs principes, ils 
sont organises de cette fagon. Normalement, apres 
un certain nombre de tentatives sans succes, en ge- 
neral trois, le lecteur considere que le porteur de la 
carte n'est pas le porteur regulier et conserve la carte. 
Celle-ci est avalee : le porteur ne peut plus I'avoir a 
disposition. 

Dans un autre domaine, notamment celui des te- 
lecommunications, le processus est encore plus sim- 
ple. Etant donne qu'on ne demande meme pas au 
porteur de la carte d'Indiquer avec un clavier un quel- 
conque code d'identif ication, I'alea transcode envoye 
par la carte est directement interprets par le lecteur. 
Celui-ci, connaissant le num6ro de serie de la carte 
(et des algorithmes de transcodage affectes a cette 
serie) est capable de constater que la carte a correc- 
tement calcule la transformation de Talea qui lui a 6te 
envoye et que, par consequent, c'est une carte 
conforme a I'usage auquel la destinait d'organtsme 
qui les a mis en service : en general une regie de 
communications tSlephoniques. Apres reconnaissan- 
ce de ces codes secrets, {'utilisation de la carte peut 
etre lancee. II importe done que cette reconnaissan- 
ce d'authentiflcation ne puisse pas etre simulee. II 
importe done qu'on ne puisse produire par des voies 
f rauduleuses un alea transcod6 connaissant un alea 
regu. 

Le probleme reside done dans la preservation- 
du transcodage, du ealeul mis en oeuvre par un algo- 
rithme dans la carte. Pour differentes raisons, les cal- 
culs peuvent etre effectu6s dans la carte avec des 



circuits cables. Le deroulement de I'algorithme qui 
leur correspond est alors rarement remis en cause. II 
importe done qu'un fraudeur ne puisse pas, par de 
nombreuses tentatives, envoyer autant d'aleas qu'il 

5 le voudrait ^ la carte, et, en fonction de la rSponse de 
la carte, apr^s un certain nombre de tentatives, d6- 
duire la fonction de transfert de cet algorithme. Si une 
telle deduction Stait possible, le fraudeur aurait alors 
^ sa disposition un moyen de falsifier une carte, au 

10 point de la transformer en un outil de eonsommation 
gratuite de services bancaires ou de communications 
tel6phoniques. 

II n'est parailleurs pas possible, notamment par- 
ce que fes fraudes seraient pratiquees a domicile sur 

15 des lecteurs que le fraudeur fabriqueraitlui-meme, de 
soustraire les cartes ^ ces fraudeurs. 

II est done necessaire de disposer, avec inven- 
tion, d'un dispositif ou d'un precede propre a la carte 
de limitation du nombre des authentifications. 

20 La presente invention permet d'atteindre ce but 

et de rendre la detection de Talgorithme beaucoup 
plus complexe voire impossible. Le principe de in- 
vention est le suivant. Alors que la puce de la carte a 
puce vient d'etre mise sous tension dans le lecteur, on 

25 prevoit d'autoriser une premiere authentif ication, en 
envoyant un code aleatoire caraeteristique, toujours 
le meme, au debut de la session ^ la carte. Par exem- 
ple, ce code aleatoire caraeteristique n'est pas alea- 
toire du tout, mais comporte parexempte une succes- 

30 slon de bits tous identiques. Par exemple tous ces 
bits sont des uns (ou eventuellement tous des zeros). 
Le transcodage de ce code aleatoire caraeteristique 
connu permet ^ la carte de renvoyer un alea transco- 
de connu. II est tout a fait sans inconvenient de laisser 

35 le fraudeur detecter cet alea transcode connu : e'est 
toujours le meme. 

Par la suite, cependant, au cours de Tutilisation 
de la carte, on autorisera une mise en oeuvre reelle 
de Tauthentification sous certaines conditions. En 

40 partieulier on n'autorisera renvoi au lecteur d'un alea 
transcode qui correspond ^ un autre alea regu, uni- 
quement si I'etat d'un registre, dans un exemple un 
compteur d'unites, a ete transforme au cours de la 
session qui a precedee la seconde authentification. 

45 Dans le domaine des cartes de type telephoni- 

que, apres comptage d'unites, on provoque ainsi une 
operation d'authentiflcation (avec envoi d'alea, 
transcodage d'alea, et re-emission de I'alea transco- 
de) a chaque fois qu'une unite aura ete consommee. 

50 Ceci est autorise par les circuits de la puce, selon in- 
vention, du seul fait que le compteur d'unites aura 
change d'6tat. Bien Svidemment, un fraudeur qui 
s'arrangera pour empecher le dScomptage des unites 
par le compteur ne pourra pas aboutir § ce resultat. 

55 Alors qu'il aura reussi ^ passer la premiere authenti- 
fication, le fraudeur sera done Incapable de laisser 
passer la deuxiSme. tl sera incapable de faire passer 
une serie d'aleas (diff6rents de I'alea caraeteristique) 
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et de d6monter ralgorithme de transcodage mis en 
oeuvre dans la puce. En definitive, avec une carte 
possedant une centaine d'unites, le nonnbre d'essais 
possibles est limite a cent. C'est insuff isant pour de- 
duire la fonction de transfert de I'algorithme par fonc- 
tion inverse. 

L'inventlon a done pour objet une puce de carte 
^ puce nnunle d'un nnoyen de limitation du nombre 
d'authentifications executables avec cette puce ca- 
racterisee en ce qu'elle comporte un premier circuit 
cable logique pour detecter, ^ une mise sous tension 
de la puce ou apres un ordre de remise a zero, une 
presentation caracteristique, toujours ta meme, sur 
une entree de cette puce, d'une succession de bits 
caracteristiques d'authentification et pour autoriser 
une authentification correspondante, un deuxieme 
circuit cable logique pour d6tecter, un changement 
d'etat d'un registre de la puce, et un troisieme circuit 
cable de validation pour valider I'execution d'une 
authentification, correspondant a une presentation 
de bit d'authentification differents des bits caracte- 
ristiques, en fonction de Tetat des deux premiers cir- 
cuits logiques. 

Bien que I'invention soit decrite ici avec un en- 
semble de circuits, i I est possible d'en r^aliserune va- 
riante sous forme logicielle, notamment pour les ap- 
plications de type bancaire. Le terme de moyen s'en- 
tend done comme couvrant ces deux possibilites. 

L'invention sera mieux comprise a la lecture de la 
description qui suit a I'examen des figures qui I'ac- 
compagnent. Celles-ci ne sont donnees qu'^ titre in- 
dicatif et nullement limitatif de l'invention. Les figures 
montrent : 

- figure 1 : un exemple d'une puce protegee se- 
(on le mecanisme de l'invention ; 

- figure 2 : une representation schematique d'un 
circuit logique utilise pour mettre en oeuvre 
l'invention ; 

- figure 3 : des chronogrammes de srgnaux mis 
en oeuvre dans le circuit de la figure 2. 

La figure 1 montre un exemple d'une puce 1 mu- 
nie du circuit de limitation de l'invention. La puce 1 
comporte une memoire 2, un circuit d'adressage 3 de 
la memoire, et un circuit cabl6 4, ou eventuellement 
programmable, pour mettre en oeuvre d'une mani^re 
complete une utilisation particuli^re de la carte mode 
bancaire, mode de pre-paiement, ou autre. La me- 
moire 2 et les circuits 3 et 4 sont reli6s entre eux de 
maniere habituelle. Si le circuit 4 n'est pas unique- 
ment un circuit cable, il comporte dans son principe 
un microprocesseur executant des instructions. Ces 
instructions peuvent en particulier etre stock^es 
dans la memoire 2. L'invention s'applique plus parti- 
culierement aux puces munies d'une memoire 2 non 
volatile ^ acces s^rie : le circuit d'adressage 3 
comporte dans son principe un compteur relie e une 
horloge debitant un signal d'horloge H. Les sorties du 
compteur constituent des signaux d'adresse utilisa- 



bles pour selectionner les uns apr6s les autres des 
mots ou des cellules memoires de la memoire 2. 

Ces mots memoires peuvent etre ranges en plu- 
sieurs zones contigues. Par exemple, dans une pre- 

5 miere zone 5, des donnees specifiques ^ la puce 
et/ou d la carte, telles que notamment le numero de 
serie de la carte, peuvent etre stockees. Dans une 
zone consecutive 6, Tetat d'un compteur (d'unites 
pre-payees ou consommees) peut etre enregistre. 

10 Dans une zone suivante 7, on peut stocker un afea, 
soit sous sa forme regue avant sa transformation, soit 
sous une forme transcodee. 

L'invention est decrite ici dans une application 
particuli^re connue ou le circuit d'adressage 3 provo- 

15 que en meme temps que I'adressage i'execution, par 
le circuit cable 4, d'operations de traitement de si- 
gnaux, notamment le transcodage. Par exemple, ^ 
chaque impulsion d'horloge, alors que le circuit 3 se- 
lectionne une nouvelle adresse dans la memoire 2, le 

20 circuit cable 4 est prevu pour transcoder des signaux 
qui sont k sa disposition. Ce transcodage ne corres- 
pond au transcodage de I'atea re^u que lorsque ie cir- 
cuit 3 pointe lui-meme sur la premiere cellule memoire 
de la zone aiea 7. 

25 Une autre particularite du circuit 4, de type 

connu, est que, lorsque la premiere cellule memoire 
de la zone 7 est pointee, il y ecrit le resultat de trans- 
codage qu'il vient d'executer sur un premier bit (0 ou 
1) d'un aiea qu'il vient de recevoir. Dans I'application 

30 decrite, il est prevu d'envoyer ainsi 32 bits aieatoires 
successivement. Au moment ou, dans cette applica- 
tion, le circuit 3 pointe la 29eme cellule de la zone 7, 
non seulement le circuit 4 transcode I'alea regu, recrit 
^ la 29eme place, mais egalement I'envoie sur un clr- 

35 cuit d'entree/sortie 8 en communication avec le lec- 
teur (non represente). En pratique, on ecrit d'abord 32 
bit d'aiea transcodes, puis on refait 32 operations de 
calcul avec I'alea transcode stocke (et non plus avec 
I'alea externe regu). C'est dans la derniere partie des 

40 32 bits ainsi recalcuies qu'on sort les quatre derniers 
bits a titre de resultat Lorsque le 32eme bit d'aiea est 
regu, transcode puis reemis, le lecteur en communi- 
cation avec la carte 1 peut, connaissant le numero de 
serie de la carte (lu au moment de la lecture de la 

45 zone 2) preiever dans une table un mode de transco- 
dage du circuit 4 (affecte ^ cette serie de cartes), et 
verifier que les quatre derniers bits qu'il vient de re- 
cevoir correspondent k ceux qu'il aurait du recevoir. 
En cas de succes, I'utilisation de la carte est permise 

50 et le circuit 4, notamment lorsqu'il est programmable, 
peut mettre en oeuvre des instructions d'utilisation 
stockees dans une zone 71 consecutive ^ la zone 7 
dans la memoire 2. Si la lecture de la carte n'est pas 
serie, et si I'adressage n'est pas fait de cette fagon, 

55 on s'arrange pour avoir un protocole de demarrage du 
meme type. Ce protocole comporte notamment ren- 
voi d'un aiea caracteristique. 

Dans l'invention, on peut prevoir que le premier 
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code ateatoire envoys k la carte, n'est ainsi pas alea- 
toire du tout mais, au contraire, tout d fait attendu. Par 
exemple, il comporte une s6rie de 32 bits valant 1 . On 
peut choisir 32 bits valant 0 bu nneme une configura- 
tion diff6rente, du moment que dans le circuit 4 on va 
pouvoir mettre en place un circuit d6tecteur de {'ap- 
parition de cette sequence aleatoire regue attendue. 
Dans Texemple represents, cette detection est d'au- 
tant plus facile que tous les bitssontde meme nature. 
A renvoi de ce code aleatoire caracteristique corres- 
pond une authentification dite ci-apr6s pseudo- 
authentif ication avec re-6mission par la carte d'un 
code al6atoire transcode toujours le meme. On verra 
par la suite que le code transcode re6mis peut aussi 
etre different d'une fois sur I'autre. Une fois que cette 
pseudo-authentif ication a et6 mise en oeuvre, on 
peut provoquer, selon le mode d'utllisation de la carte 
ou d'une maniere systematique, revolution d'un 
compteur dont I'etat est memorise dans la zone 6. 
Apres la pseudo-authentification ou, par ailleurs, si 
cette pseudo-authentification n'a pas 6te tentee, les 
authentifications ulterieures ou autres ne sont auto- 
risees que si ce compteur a change d'etat. On choisit 
un compteur dont le nombre d'unites est limite. Par 
exemple, on choisit de preference un compteur d'uni- 
tes prepay6es- De ce fait, il devient alors impossible 
a un fraudeur de simuler de tres nombreuses fois le 
fonctionnement d'un lecteur et d'envoyer des aleas 
successifs si le compteur n'a pas ete defalque. Au 
del^ d'un certain nombre d'unites, le compteur est 
hors service et la carte ne rSpond plus -aux sollicita- 
tions. En variante le compteur peut etre remplace par 
un registre associe ^ un moyen de detecter le chan- 
gement d'etat du registre. Dans ce cas, ou bien le 
contenu du registre intervientdans le transcodage ou 
bien le nombre de changements d'etat du registre est 
limite d'une maniere ou d'une autre. 

Dans un exemple, figure 2, le circuit de limitation 
du nombre d'authentifications de la puce de I'inven- 
tion comporte un premier circuit logique 9 pour detec- 
ter, ^ une mise sous tension de la puce, la presenta- 
tion d'une succession de bits caract6ristiques sur une 
entree de cette puce. Par exemple, le circuit 9 
comporte une porte RS 10 dont ('entree Set re^oit un 
signal R fourni par un inverseur 1 1 et dont I'entree Re- 
set re^oit un signal fourni par une porte NAND 1 2. La 
porte NAND 12 regoit un signal dit "zone alea" pas- 
sant ^ Cetat actif I'Stat 1 en logique positive) d^s 
que la sortie du circuit d'adressage 3 pointe la premie- 
re cellule memoire de la zone 7. La porte NAND 12 re- 
volt egalement, au travers d'un inverseur 13, un si- 
gnal dit "alea" correspondant aux 32 bits aleatoires 
regus par la carte. Dans un premier cas, les 32 bits 
de I'aiea valent 1 . En consequence, la sortie de la por- 
te NAND 12estportee^ 1 pendant I'envoi de ce pseu- 
do-aiea. Par contre, par la suite, lorsqu'un veritable 
alea sera envoye, il comportera necessairement un 
bit 0 sur les 32 bits. En consequence, un signal B, vi- 



sible sur la figure 3, dispontble en sortie de la bascule 
10, malntenu ^ retat un pendant la premiere phase, 
chutera des I'apparition de ce premier bit 0, D'une ma- 
niere duale, on peut concevoir un fonctionnement 
5 avec des zeros en enlevant i'inverseur 13. 

Le signal R applique ^ I'entree de I'inverseur 11 
est un signal qui devient actif des qu'on lit la premiere 
cellule de la memoire 2 situee en zone 5. R devient 
done actif soit apres la mise sous tension soit apres 

10 une remise ^ zero d'adressage. En consequence, au 
moment du demarrage au moins pendant la pseudo 
authentification, le signal B vaut 1. 

Par la suite, lorsque le circuit 4 detecte la fin de 
la mise en oeuvre de I'algorithme et de I'envoi de 

15 I'aiea transcode, il emet un signal de fin d'envoi ^ 
destination d'un deuxieme circuit logique 14 compor- 
tant lui egalement une bascule RS 1 5. La bascule RS 
1 5 regoit sur son entree Set un signal deiivre par une 
porte NAND 16, et sur son entree Reset un signal de- 

20 livre par une porte NOR 1 7. La porte 16 revolt en en- 
tree un signal representatif de I'adressage du debut 
de la zone compteur 6, ainsi qu'un signal signalant la 
programmation d'une unite dans ce compteur. La por- 
te 1 7 regoit en entree un signal POR de remise a zero 

25 au moment de la mise ^ zero ou de la mise sous ten- 
sion de la puce, ainsi que le signal de fin d'envoi (de 
fin d'emission de I'aiea transcode ^ destination du 
lecteur). En pratique, ce signal de f in d'envoi peut etre 
dedenche par un acces ^ une premiere cellule me- 

30 moire de la zone 71 d'utilisation de la memoire 2. II 
peut egalement etre un signal passant au travers d'un 
monostable ou meme tout simplement le signal 
d'horloge qui correspond ^ la selection de la premiere 
zone memoire de la zone 71 . Cette Impulsion, provo- 

35 que la remise a zero de la bascule 15 et en conse- 
quence le retour a 0 d'un signal S disponible en sortie 
d'un inverseur 18 connecte en sortie d'une porte 
NAND 19 qui regoit en entree les sorties Q respecti- 
vementdes bascules RS 10 et 15. 

40 Le signal S est utilise dans I'lnvention pour vali- 

dertoutes les authentifications. Par exemple, il auto- 
rise remission aussi bien du pseudo alea transcode 
lors de la premiere passe que les emissions des aleas 
successifs transcodes, s'il est ^ I'etat 1 . 

45 Par la suite, confer figure 3, on constate que (e si- 

gnal S est porte a I'etat 1 au moment ou on effectue 
une programmation dans le compteur. En effet, dans 
ce cas, un signal A, en sortie Q de la porte 1 5, est por- 
te ^ un etat 1, ce qui porte par ailleurs le signal S a 

50 un, etat 1 egalement. Le signal S est porte e un etat 
0 a chaque fois qu'une authentification a ete validee : 
^ chaque fois que I'aiea transcode est 6mis. 

On observe egalement que si une programma- 
tion du compteur ne s'est pas produite, 11 est possible 

55 que le signal S monte temporairement ^ 1 du fait de 
I'adressage de la zone d'aiea ainsi que de la reception 
conjointe d'un certain nombre de bits d'aiea k I'etat 1. 
Par contre, des la premiere reception d*un bit d'aiea 
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^ r6tat 0, le signal B redescend ^ 0. II entrame avec 
lui la chute du signal S. Celui-ci n*est maintenu a 1 
dans la partie droite de la figure 3 que par la presence 
du signal A. En pratique, la bascule 15, sert ^ m6mo- 
riser, d'une periode d'authentification a une autre, le 5 
fait qu'une programmation du compteur s'est produi- 
te. Plutot qu'une programmation compteur, on peut 
par ailleurs envisager tout autre phenom^ne cycli- 
que. Dans le cas ou on a affaire ^ une m^moire 2 de 
type EPROM ou EEPROM on d6tectera cette pro- io 
grammation ^ partir des potentiels specif iques k cet- 
te technologie mis en oeuvre pour I'effectuer. 

Le circuit de la figure 2 peut etre realise de bien 
d*autres fagons. Normalement, ce circuit est incorpo- 
re dans le circuit 4. Cependant, si ce circuit 4 compor- is 
te un microprocesseur, le circuit de la figure 2 peut 
etre remplace parun microprogramme. La version qui 
est indiquee ici est specialement adapt6e, parce que 
simple, k la gestion des cartes de type d unites pre- 
payees. 20 

Dans une variante particuli^rement int^ressante, 
on choisit un fonctionnement alternatif. Soit, pour di- 
verses ralsons, on ne souhaite pas decompter les 
authentif ications, et dans ce cas on envoie k la carte 
toujours I'al^a caracterlstique correspondant k la 25 
pseudo-authentificatlon. On autorise alors le fonc- 
tionnement de la carte si cette pseudo-authentifica- 
tion est correcte. Soit on souhaite decompter directe- 
ment les authentifications et ne pas passer par une 
etape preliminaire de pseudo-authentification. L'in- so 
vention est alors remarquable en ce qu'elle comporte 
dans le premier circuit cable 1 0, un circuit pour detec- 
ter la nature de I'alea regu, et pour savoir si cet alea 
est un alea n^cessitant un d^comptage des utilisa- 
tions ou non. Un tel circuit detecteur, dont la sortie est 35 
par exemple connect6e a I'entree de I'inverseur 13, 
est par exemple constitu6 par un d6codeur branche 
en parallele d'un registre k d^calage qui regoit i'alea. 
D6s que I'etat de ce registre k decalage correspond 
a r6tat caracterlstique, la sortie du decodeur devient 40 
active. Si I'alea est different de I'alea caracterlstique, 
la sortie du d6codeur ne devient pas active. 

Dans le cas de la variante cependant, pour 6viter 
que la reponse de la puce, k un al^a caracterlstique 
toujours le meme, soit toujours la meme, on peut 45 
transcoder I'alea dans la carte selon un algorithme 
qui §voIue en fonction de I'etat d'un registre variable, 
d'un compteur variable (notamment le compteur 
d'unit6s), de la puce. Arnsi un alea k transcoder subira 
des modifications llees k des parties constantes de so 
I'algorithme (ces parties constantes dependant par 
exemple de la sdrie de fabrication de la carte dont le 
lecteur est informe par une lecture prealable du nu- 
m6ro de serie de la carte), et Ii6es k des parties pa- 
ram6trables de Talgorithme (les param6tres utilises 55 
sont par exemple le r6sultat du compteur d'unites, ou 
plutot d'un compteur de nombre d'operations. qui est 
par ailleurs envoys egalement au lecteur). Dans ces 



conditions, le lecteur envoie I'alea, et reg^oit en retour 
1) une information de numero de serie, 2) la valeur du 
parametre variable, et 3) I'alea transcode. Ce dernier 
est done different k chaque operation puisqu'un 
compteur d*operations aura change d'etat entre- 
temps. Cet alea transcode n'est done pas falsif iable 
ni detectable par te fraudeur. En effet dans ce cas, le 
fraudeur ne dispose que de Talea pseudo-aleatoire 
pour faire autant d'essais qu'il le veuL 

S'il veut essayer un autre alea, il y aura automa- 
tiquement decompte d'unites dans le compteur d'uni- 
tes. Dans ce cas, en effet, te circuit 4 est tel qu'il n'au- 
torise une authentif ication (a partir d'un alea different 
de I'alea caracteristique) que si au prealable une unite 
a ete decomptee. En pratique le decomptage d'unites 
est dans ce cas pilots par la sortie du circuit 9 qui de- 
tecte la presence ou non de I'alea caracteristique. 

Revendicattons 

1 - Puce de carte k puce munie d'un moyen de li- 
mitation du nombre d'authentifications executables 
avec cette puce caracterisee en ce qu'elle comporte 
un premier circuit cable (10) logique pour detecter 
(13), k une mise sous tension de la puce ou apres un 
ordre de remise a zero, une presentation caracteris- 
tique, toujours la meme, sur une entree de cette puce, 
d'une succession de bits caracteristiques d'authenti- 
fication et pour autoriser une authentif ication corres- 
pondante, un deuxieme circuit cable (15) logique pour 
detecter (16), un changement d'etat d'un registre de 
la puce, et un trolsieme circuit cable (18-19) de vali- 
dation pourvaliderl'execution d'une authentif ication, 
correspondant k une presentation de bit d'authentifi- 
cation differents des bits caracteristiques, en fonc- 
tion de I'etat des deux premiers circuits logiques. 

2 - Puce selon la revendication 1 , caracterisee en 
ce que le registre est un compteur (6) muni de cellules 
memoires non volatiles. 

3 - Puce selon I'une des revend ications 1^2, ca- 
racterisee en ce que le premier et le deuxieme circuit 
cable logique comportent une bascule RS, et en ce 
que le circuit de validation comporte une porte OU ou 
NON OU connectee en sortie de ces deux bascules. 

4 - Puce selon la revendication 3, caracterisee en 
ce que les bits caracteristiques sont identiques les 
uns aux autres, de preference ce sont des uns, et en 
ce que le premier circuit logique comporte une porte 
ET recevant ces bits ("aiea") caracteristiques 
d'authentification et un signal ("zone alea") de recep- 
tion de ces bits caracteristiques d'authentification, 
cette porte ET etant connectee en entree de la bas- 
cule RS du deuxieme circuit logique. 

5 - Puce selon I'une des revendications 1^4, ca- 
racterisee en ce que le registre est un compteur d'uni- 
tes, notamment d'unites prepayees. 
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